팔로알토네트웍스, 오픈SSL 무력화시키는 '하트블리드' 보안 패치 배포

2014-04-14 10:55
방수호 前 기자 scavenger@bodnara.co.kr

글로벌 네트워크 보안 분야 기업인 팔로알토네트웍스(지사장 박희범, Palo Alto Networks®, NYSE: PANW, https://www.paloaltonetworks.com/)는 자사의 ‘차세대 방화벽(Next Generation Firewall)’에 인터넷 네트워크 암호화 프로그램으로 쓰이고 있는 ‘오픈SSL’의 보안 취약점인 '하트블리드(Heartbleed)'를 해결하는 보안 패치 배포를 완료했다고 밝혔다.

‘오픈SSL’은 인터넷을 기반으로 사용자와 서버 사이에 오고 가는 데이터를 암호화하는 기술로, 주민등록번호나 공인인증서 암호 등을 암호화하여 해킹의 피해를 방지한다. 그러나 ‘하트블리드(Heartbleed)’ 취약점을 이용하면 인터넷 쇼핑이나 이메일 등을 사용할 때 사용자가 웹브라우저로 해당 사이트에 접속해 사용자 이름과 비밀번호, 은행계좌번호, 신용카드 번호, 유효기간 등을 입력하고 이 정보가 서버로 전송될 때 거치는 암호화의 과정을 무력화시켜 민감한 개인정보가 유출될 가능성이 높을 뿐만 아니라, 언제 어디에서 누가 해킹을 했는지도 확인이 불가능하다.

취약점이 발견된 오픈 SSL 버전은 ‘OpenSSL 1.0.1’부터 ‘1.0.1f’ 및 ‘OpenSSL 1.0.2-beta’와 ‘1.0.2-beta1’ 등으로, 현재 전 세계 웹사이트의 3분의 2 가량이 오픈SSL 기술을 채택하고 있다.

팔로알토네트웍스는 이번에 발견된 ‘하트블리드’ 취약점으로부터 전체 IT 인프라와 데이터를 안전하게 보호할 수 있는 보안 기능을 제공한다.

- 위협 요인의 빠른 확인 및 차단: 팔로알토네트웍스의 차세대 방화벽은 사용되는 포트, 프로토콜, SSL/TLS 터널과 상관없이 애플리케이션 단에서 모든 트래픽을 디코딩함으로써, 전통적인 보안 장비에서는 할 수 없는 비정형 트래픽에 대한 탐지를 가능하게 한다.

- 시스템 보호를 위한 보안 패치 자동 배포: 팔로알토네트웍스는 ‘하트블리드’보안 취약점이 발견된 이후, 지난 4월 9일에 즉각적인 시스템 보호 기능과 위협 요인 차단 기능을 제공하는 보안 패치들을 자동으로 배포하였다. 이번에 배포된 보안 패치는 Emergency content 429 (IPS vulnerability signature ID 36416), Emergency content 430 (IPS vulnerability signature ID 40039, 36417, 36418) 등이다.

- 보안 시스템 운영 체제 ‘PAN-OS’ 제공: 팔로알토네트웍스의 보안 시스템 운영 체제인 ‘PAN-OS (Palo Alto Networks operating system)’는 이번에 취약점이 발견된 오픈SSL 버전이 적용되지 않아 ‘하트블리드’로부터 안전하다.

한편 팔로알토네트웍스의 차세대 방화벽(Next Generation Firewall)은 ▲모든 포트와 애플리케이션을 자동 분류하는 ‘App-ID’, ▲사용자 및 그룹별로 애플리케이션 허용 정책을 적용하는 ‘User-ID’, ▲바이러스와 각종 맬웨어 등이 네트워크 전체로 확산되지 않도록 차단하고 네트워크 상의 모든 콘텐츠를 확인할 수 있는 ’Content-ID’ 등의 고유의 식별 기술을 사용하여 전체 IT 인프라를 구성하는 애플리케이션과 사용자 및 콘텐츠에 대해 높은 가시성을 제공해 보안 기능을 크게 높일 수 있다.

팔로알토네트웍스의 사이버보안 총괄 이사인 라즈 샤(Raj Shah)는 “’하트블리드’는 구글과 지메일, 페이스북, 드롭박스, AWS, 야후 등과 같은 주요 웹 애플리케이션 모두에 영향을 미치고 있다. 팔로알토네트웍스는 고객들에게 최상의 보안 플랫폼을 기반으로 차세대 방화벽 솔루션을 제공하여 새롭게 출현하는 모든 보안 위협 요인들로부터 안전하게 IT 인프라를 보호하고 있다”라고 말했다.

팔로알토네트웍스의 ‘하트블리드’ 보안 패치에 대한 보다 자세한 내용은 팔로알토네트웍스 웹사이트에서 확인할 수 있다.

이 기사의 의견 보기

마프티

/ 14-04-14 11:07/ 신고

주말내내 큰 이슈가 된듯

프리스트

/ 14-04-21 10:44/ 신고

심각한 취약점이..

닉네임

비회원

보드나라 많이 본 뉴스

윈도우 11 KB5079391 업데이트, 설치 이슈로 임시 배포 중단

일부 지역 메모리 시장 가격 급락, 일시 조정?

엔비디아 앱 DLSS 4.5 DMFG, 6x 모드, 사전 세이더 캐시 컴파일 지원 업데이트

보드나라 많이 본 기사

DDR5·HBM 메모리 폭등의 유일한 해결법 반도체 증설 현황 총정리, 삼성전자·SK하이닉스·마이크론 [메모리 가격 폭등 7부]

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.2 NVMe (2TB)

보드나라 최신 기사

[04/14] AMD 라이젠 9 9950X3D2 듀얼 에디션 온라인몰 등록, 최소 1000달러 수준?

[04/14] 엔비디아, 신경망 활용 VRAM 필요량 85% 감소 압축 기술 NTC 발표

[04/14] LG전자, 앰버서더 4기 발대식 진행

[04/14] 소니코리아, 봄맞이 정품등록 프로모션 진행

[04/14] 신일전자, 브랜드 서포터즈 '브리' 모집

[04/14] 한국레노버, AI 기반 산업용 엣지 솔루션 '씽크엣지' 2종 출시

[04/14] 델 테크놀로지스, 2026년형 ‘에일리언웨어’ 게이밍 노트북 신제품 3종 공개

[04/14] 엔비디아, RTX PC·DGX 스파크에서 ‘젬마 4’ 가속... 로컬 에이전틱 AI 지원

[04/14] 배틀그라운드 모바일, 캐치! 티니핑과 컬래버레이션 진행

[04/14] 구글 클라우드, 제미나이 기반 실시간 중계 서비스 ‘MLB 스카우트 인사이트’ 출시… 스포츠 테크 혁신 주도

[04/14] 서린씨앤아이, 컴퓨존 조립PC 브랜드관 리안리 입점 기념 특별 할인 진행

[04/14] 디즈니+, 한국e스포츠협회와 전략적 협업 확대 팬덤 기반 라이브 콘텐츠 강화

[04/14] 제이씨현, 엔트리 메인보드의 한계를 넘은 기가바이트 H810M K GEN5 출시

[04/14] 승리의 여신: 니케 X 카카오프렌즈 콜라보레이션 굿즈 온라인 판매 개시

[04/14] 세고텝(SEGOTEP), 파워서플라이 4월 할인 이벤트 진행.. ATX 3.1·80PLUS GOLD 전상품 10% 할인

[04/14] 서린씨앤아이, 하이트 Y70 붕괴 스타레일 반디 에디션 번들 예약 구매 시 재화이벤트 진행

[04/14] 삼성전자 갤럭시 북6 국내 출시

[04/14] 반가운 봄 손님 코어 울트라 5 250K(F) Plus,가성비 좋아진 PC 구성은 이렇게?

[04/14] MSI, '이터널 리턴 마스터즈 시즌10 파이널' 공식 모니터 선정 및 체험 부스 운영

[04/14] HP 공식 노모아솔루션 , 최신 인텔 탑재 ‘HP 엘리트데스크 8 Tower G1i’ 모니터 결합 프로모션 실시

로그인 | 이 페이지의 PC버전